Computer >> Máy Tính >  >> Xử lý sự cố >> MAC

Cách loại bỏ vi-rút Hijackers (Chuyển hướng) trình duyệt trên Mac

Trình duyệt Hijacker thường được quảng cáo từ các gói tải xuống phần mềm miễn phí. Bản chất của chúng không độc hại hoặc gây tổn hại như vi-rút hoặc phần mềm độc hại, nhưng chúng khá khó chịu khi bị xử lý. Có thể bạn đã tải xuống do nhầm lẫn do không đọc hộp kiểm trong quá trình cài đặt phần mềm, do đó, chúng cũng được coi là chương trình không mong muốn tiềm ẩn (PUP).

Các triệu chứng của kẻ xâm nhập trình duyệt là buộc phải sửa đổi trên trình duyệt web cài đặt, thông thường nhất là trang chủ, công cụ tìm kiếm hoặc URL tab mới. Bạn có thể liên tục được chuyển hướng đến các trang web khác nhau chứa đầy quảng cáo, biểu ngữ và cửa sổ bật lên. Hơn nữa, một số trong số chúng có thể chứa phần mềm gián điệp để thu thập các hoạt động của trình duyệt hoặc thu thập thông tin cá nhân nhạy cảm.
Hầu hết những kẻ xâm nhập trình duyệt được báo cáo gần đây là:
-
-
- Search Mine
- Tìm kiếm Baron
-
- Trovi
- Weknow.ac
-
- Alertsx

Nếu bạn đang gặp bất kỳ sự cố nào được liệt kê hoặc có mối quan tâm về các sự cố tương tự và muốn tìm cách khắc phục, bạn đã đến đúng nơi.

Sau đây, chúng tôi giới thiệu 4 cách khác nhau để người dùng Mac OS tự xác định và xóa phần mềm Hijacking trình duyệt đáng ngờ mà không cần sự hỗ trợ của bất kỳ phần mềm chống vi-rút bổ sung nào.

BƯỚC 1:Kiểm tra Cài đặt và Tiện ích mở rộng của Trình duyệt

Lần đầu tiên bạn nhận ra sự tồn tại của Trình duyệt Hijacker trên hệ thống của mình có thể là khi trang chủ hoặc công cụ tìm kiếm đột ngột bị sửa đổi mà không có sự cho phép của bạn.
Hãy thử thay đổi trang chủ / công cụ tìm kiếm của trình duyệt về những trang bạn đã từng sử dụng sử dụng trong Tùy chọn của trình duyệt. Sau đó, kiểm tra kỹ xem có bất kỳ Tiện ích mở rộng đáng ngờ nào không.
Nếu các thay đổi không được lưu sau khi khởi động lại trình duyệt hoặc thiết bị, bạn có thể kiểm tra các Bước 2, 3 và 4 để kiểm tra sâu hơn trong hệ thống của mình.

Kiểm tra Tiện ích mở rộng Safari:

  1. Mở Safari. Trong thanh công cụ ở đầu màn hình, hãy nhấp vào “Safari”, sau đó nhấp vào “Preferences” để mở cửa sổ cài đặt trình duyệt.
  2. Bây giờ trên thanh công cụ của cửa sổ cài đặt trình duyệt, nhấp vào Chung. Bạn sẽ thấy một số cài đặt tùy chọn như cách mở cửa sổ / tab mới. Tại dòng “Trang chủ”, bạn có thể xem địa chỉ trang chủ hiện tại. Nếu địa chỉ có vẻ lạ hoặc đáng ngờ, hãy đổi lại địa chỉ đó thành địa chỉ đáng tin cậy. Trang chủ mặc định cho Safari là www.apple.com/startpage/.
  3. Để kiểm tra xem công cụ tìm kiếm của bạn đã được sửa đổi chưa, hãy nhấp vào tab “Tìm kiếm” trên thanh công cụ (thứ 5 từ bên trái). Sau đó nhấp vào “Công cụ tìm kiếm”, bạn sẽ thấy danh sách các công cụ tìm kiếm mà bạn có thể thay đổi thành.
  4. Cuối cùng, hãy kiểm tra Tiện ích mở rộng Safari bằng cách nhấp vào tab “Tiện ích mở rộng” trên thanh công cụ (thứ hai từ bên phải).

    Bạn sẽ thấy danh sách tên trong hộp bên trái, nhấp vào vào tên tiện ích để xem chi tiết, quyền hoặc gỡ cài đặt nó trong hộp xem lớn. Các tiện ích mở rộng của các nhà phát triển trái phép có thể bao gồm phần mềm quảng cáo hoặc phần mềm gián điệp, đưa quảng cáo không mong muốn hoặc lấy cắp thông tin từ chi tiết chuỗi khóa / thẻ đã lưu của bạn. Một lần nữa, nếu phát hiện thấy bất kỳ tiện ích mở rộng không xác định hoặc đáng ngờ nào, tốt hơn là bạn nên xóa chúng.

Kiểm tra Tiện ích mở rộng của Chrome:

  1. Mở Chrome. Trong thanh công cụ ở đầu màn hình của bạn, nhấp vào “Chrome”, sau đó nhấp vào “Tùy chọn” để mở cửa sổ cài đặt.

  2. Cuộn xuống trang cài đặt, tại phần “Công cụ tìm kiếm”, bạn có thể tìm thấy “Quản lý công cụ tìm kiếm”.

    Bạn sẽ thấy danh sách các công cụ tìm kiếm hiện tại trên Chrome của mình. Nhấp vào 3 dấu chấm ở bên phải danh sách để xóa bất kỳ công cụ tìm kiếm nào bạn không muốn có.

  3. Quay lại trang cài đặt chính. Nếu bạn cần thay đổi địa chỉ trang chủ khởi động, hãy cuộn xuống dưới cùng và tìm phần “Khi khởi động”. Trong tùy chọn thứ ba có tên “Mở một trang hoặc tập hợp các trang cụ thể”, hãy nhập địa chỉ trang chủ tùy thích.

  4. Để kiểm tra và quản lý các tiện ích mở rộng hiện tại của Chrome, hãy nhấp vào 3 dấu chấm ở bên phải của địa chỉ / hộp tìm kiếm như được hiển thị.

    Trong danh sách thả xuống, hãy nhấp vào “Công cụ khác” ( Cuối cùng thứ 4 của danh sách).

    Trong danh sách tiếp theo được mở rộng, hãy tìm “Tiện ích mở rộng” trong phần thứ hai.

    Thao tác này sẽ mở ra một cửa sổ hiển thị tất cả các tiện ích mở rộng hiện tại của bạn. Bạn có thể xem thông tin chi tiết như nhà phát triển, phiên bản, kích thước, quyền truy cập của tiện ích mở rộng hoặc xóa tiện ích đó khỏi trình duyệt Chrome. Nút chuyển đổi ở dưới cùng bên phải của mỗi thẻ tên tiện ích mở rộng cho biết liệu tiện ích mở rộng hiện đang được bật để sử dụng hay không.

    Đối với các tiện ích mở rộng đáng ngờ, bạn nên kiểm tra nguồn của chúng và hồ sơ nhà phát triển bằng cách nhấp vào “Xem trong Cửa hàng Chrome trực tuyến ”, ở cuối trang“ Chi tiết ”của mọi tiện ích.

BƯỚC 2:Kiểm tra các mục đăng nhập hệ thống

Như đã lưu ý trong bước 1, nếu cài đặt trình duyệt của bạn bị sửa đổi mỗi khi bạn khởi động lại trình duyệt hoặc thiết bị, thì phần mềm độc hại có thể không chỉ nằm trong trình duyệt mà ở đâu đó sâu hơn trong hệ thống của bạn.
Bước đơn giản này cho phép bạn kiểm tra chương trình nào được mở tự động khi đăng nhập hệ thống.

  1. Mở “Tuỳ chọn Hệ thống”.
  2. Nhấp vào “Người dùng &Nhóm”.
  3. Trang "Mật khẩu" cho phép bạn thay đổi mật khẩu đăng nhập của người dùng và quản lý danh sách người dùng. Nhấp vào “Mục Đăng nhập” để xem danh sách các chương trình tự động mở khi bạn đăng nhập. Nhấp vào dấu “-” để xóa bất kỳ mục nào bạn không muốn bắt đầu khi đăng nhập. Như đã đề cập trong Bước 1, nếu các thay đổi cài đặt trình duyệt của bạn không được lưu sau khi khởi động lại thiết bị, thì rất có thể một phần mềm độc hại đã được cài đặt để mở khi đăng nhập, để sửa đổi cài đặt của bạn mỗi khi thiết bị được khởi động lại.

BƯỚC 3:Kiểm tra tất cả các ứng dụng được sửa đổi gần đây

Trong “Thông tin hệ thống”, bạn có thể xem tất cả các ứng dụng bao gồm cả những ứng dụng ẩn chạy trong nền. Có 2 cách để mở ứng dụng “Thông tin hệ thống”.
1. “Thông tin Hệ thống” thường nằm trong thư mục “Khác” trên LaunchPad của bạn, như được minh họa.

Nếu không, bạn có thể mở “Thông tin Hệ thống” bằng cách nhấp vào biểu tượng Apple trên thanh công cụ màn hình của bạn. Trong menu thả xuống, hãy nhấp vào “Giới thiệu về máy Mac này”.

2. Bây giờ “Thông tin hệ thống” đang mở, hãy nhấp vào “Tổng quan” trên thanh công cụ (phần này thường được mở theo mặc định), sau đó nhấp để xem “Báo cáo hệ thống”.

3. Trong cửa sổ mới, cuộn xuống để mở rộng phần “Phần mềm”, sau đó nhấp vào “Ứng dụng”. Danh sách các ứng dụng sẽ được hiển thị trong cửa sổ này. Với mục đích tìm phần mềm độc hại đã và đang sửa đổi hệ thống của bạn, hãy nhấp vào tiêu đề cột “Được sửa đổi lần cuối”, để sắp xếp các ứng dụng theo ngày sửa đổi gần nhất. Nếu bạn tìm thấy bất kỳ phần mềm độc hại nào đang hoạt động gần đây, bạn có thể sao chép địa chỉ vị trí của nó và đi tới thư mục để xóa hoàn toàn.

4. Để chuyển đến một địa chỉ thư mục cụ thể, trước tiên hãy mở “Finder”. Trong thanh công cụ ở đầu màn hình của bạn, hãy nhấp vào “Bắt đầu”, sau đó nhấp vào “Chuyển đến thư mục” (thứ hai cuối cùng) để mở ra một cửa sổ nhập đường dẫn đích.

BƯỚC 4:Kiểm tra các tệp tự động khởi chạy đáng ngờ

Bước này sẽ đưa bạn đến thư mục hệ thống nơi lưu trữ các tệp tự động khởi chạy tại (khởi động phần mềm / thiết bị?). Nếu tất cả các bước trên không thể làm lộ phần mềm độc hại, hãy thử kiểm tra thư mục này theo cách thủ công. Các tệp tự động khởi chạy từ các nhà phát triển được ủy quyền thường có tên được định dạng dễ hiểu, chẳng hạn như “com.PROVIDER.XXX.plist”.

  1. Mở Finder. Trong thanh công cụ ở đầu màn hình của bạn, hãy nhấp vào “Bắt đầu”, sau đó nhấp vào “Chuyển đến thư mục” (thứ hai cuối cùng) để mở ra một cửa sổ nhập đường dẫn đích.

  2. Nhập bất kỳ đường dẫn nào sau đây:
    a. / Library / LaunchAgents /
    b. / Library / LaunchDaemons /
    c. ~ / Library / LaunchAgents /

  3. Thao tác này sẽ đưa bạn đến thư mục LaunchAgents, đây là các vị trí chứa các tập lệnh để tự động quản lý các quy trình hệ thống. Ví dụ:Apple sử dụng một trong những tập lệnh này để lập lịch trình "backupd" cho Time Machine và yêu cầu nó tạo các bản sao lưu mỗi giờ.

MỘT BƯỚC để bao gồm tất cả các cơ sở

Có thể mất một chút thời gian và công việc phức tạp để xem qua mọi tệp và thư mục được đề cập trong tất cả các bước được liệt kê ở trên. là một công cụ chống vi-rút chuyên nghiệp bảo vệ thiết bị của bạn khỏi tất cả các nguy cơ tiềm ẩn và các cuộc tấn công, vì vậy bạn có thể duyệt web trực tuyến một cách dễ dàng. Nó cung cấp các dịch vụ quét thời gian thực tự động và sẽ loại bỏ những kẻ xâm nhập trình duyệt trước khi chúng để lại dấu vết.

Tìm hiểu thêm về.
Tải Antivirus One từ App Store: